[发明专利]一种无线局域网的快速认证方法、系统和设备

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及一种无线局域网的快速认证方法、系统和设备。

背景技术

在现有技术中，目前正在运营的无线局域网(WLAN)的认证方式主要是基于用户名、密码的Web认证方法。在该认证方法中，用户在使用WLAN之前必须先启动客户端上的浏览器，通过该浏览器访问相应的WLAN登录(Portal)页面，并输入用户名、密码，然后再进行后续的认证过程。由于上述认证方法需要通过WLAN Portal页面来完成，因此该认证方法可称为Portal认证方法。

在上述的Portal认证方法中，由于用户必须通过浏览器进行认证过程，因此无法直接通过应用业务启动认证过程，从而导致使用流程比较繁琐，而且用户还需要单独记忆相应的用户名、密码等认证信息，提高了用户的使用门槛，降低了用户的体验度，使得手机接入WLAN的认证附着比过低，无法达到移动互联网应用一键接入的业务体验。另外，由于各个移动终端中的操作系统可能并不相同，因此在移动终端通过调用浏览器进行上述认证时，WLAN Portal页面或客户端需要适配不同移动终端的类型，从而延长了适配和推广的流程；而且，由于移动终端的显示屏幕一般都比较小，只能使用单个窗口，因此在使用上述的认证方法时，用户输入信息的过程并不方便，延长了用户的登录时间。

虽然在现有技术的认证方法中，还可以通过用户身份识别(SIM)卡进行认证或基于介质访问控制(MAC)地址进行认证，但通过SIM卡进行认证的方法需要客户端和网络侧同时支持，需要开发特定的客户端，改变现有的业务流程，且在没有特定客户端支持的情况下，无法在同一服务集标识(SSID)下兼容现有技术中的Web认证，导致业务连续性差；而对于基于MAC地址的认证方法来说，用户通过PC即可比较容易地改变该PC的MAC地址，因此存在MAC仿冒的风险。而且，现有技术中的各种认证方法中的网络侧都并不通过无线网卡监测移动终端的SIM卡的更换操作，从而容易出现机主发生变更后而WLAN付费号码未及时转移所导致的误扣费现象。

发明内容

有鉴于此，本发明提供了一种无线局域网的快速认证方法、系统和设备，从而使得首次认证成功后的用户可以不使用浏览器即可进行快速地认证。

本发明采用的技术方案具体是这样实现的：

一种无线局域网的快速认证方法，该方法包括：

A、当用户首次认证成功时，接入控制器AC将用户的认证信息发送给绑定服务器，绑定服务器在所述认证信息中的用户信息和MAC地址信息之间建立绑定关系，并将上述绑定关系存储在绑定关系数据库中；

B、当用户状态满足上线条件时，AC向绑定服务器发送查询请求，所述查询请求中携带有与用户相对应的用户终端的MAC地址；

C、绑定服务器根据查询请求判断所述MAC地址是否已被绑定且未在线；如果已被绑定且未在线，则绑定服务器通知AC所述MAC地址已被绑定，AC向一级远程身份验证拨入用户服务器Radius发送认证请求。

一种无线局域网的快速认证系统，该系统包括：接入控制器AC、绑定服务器和一级远程身份验证拨入用户服务器Radius；

所述AC，用于当用户首次认证成功时，将用户的认证信息发送给绑定服务器；还用于当用户状态满足上线条件时，AC向绑定服务器发送查询请求，所述查询请求中携带有与用户相对应的用户终端的MAC地址；还用于根据MAC地址已被绑定的通知，向一级Radius发送认证请求；

所述绑定服务器，用于在所述认证信息中的用户信息和MAC地址信息之间建立绑定关系，并将上述绑定关系存储在绑定关系数据库中；还用于根据查询请求判断所述MAC地址是否已被绑定且未在线，如果已被绑定且未在线，则向所述AC发送MAC地址已被绑定的通知；

所述一级Radius，用于根据AC的认证请求进行认证，并将认证结果返回AC。

一种绑定服务器，该绑定服务器包括：绑定模块、存储模块和查询判断模块；

所述绑定模块，用于在所接收的认证信息中的用户信息和MAC地址信息之间建立绑定关系，并将所述绑定关系发送给所述存储模块；

所述存储模块，用于将所述绑定关系存储在绑定关系数据库中；

所述查询判断模块，用于根据接收到的查询请求在所述存储模块中的绑定关系数据库中查询，并根据查询结果判断所述MAC地址是否已被绑定且未在线；如果已被绑定且未在线，则向AC发送MAC地址已被绑定的通知。